Bei 42 Prozent führten Angreifer Schadcode im Netzwerk aus, bei 31 Prozent half Mitarbeiterverhalten einem Angreifer
Unternehmen in Deutschland sind mit vielfältigen Sicherheitsvorfällen konfrontiert. So war laut dem aktuellen IT Security Economics Report von Kaspersky [1] über die Hälfte (54 Prozent) von Netzwerkangriffen betroffen, während bei 42 Prozent sogar bereits schädlicher Code innerhalb des Unternehmensnetzwerks ausgeführt wurde. Eine der Herausforderungen im Sicherheitskonzept scheinen Mitarbeiter zu sein: Bei knapp einem Drittel (31 Prozent) wurde ein Angreifer durch das Verhalten der eigenen Mitarbeiter begünstigt.
Cyberkriminelle können Schwachstellen – sowohl technischer als auch menschlicher Natur – ausnutzen, um sensible Daten zu stehlen oder Arbeitsabläufe zu beeinträchtigen. Dabei haben sie in Unternehmen vielfältige Einfallstore, die sie nutzen können.
Wie die Kaspersky-Studie zeigt, sieht sich die Mehrheit der Unternehmen in Deutschland hauptsächlich mit drei Arten von Sicherheitsvorfällen konfrontiert:
- Versuchte Angriffe auf das Unternehmensnetzwerk: 54 Prozent
- Ausgeführter Schadcode innerhalb des Netzwerks: 43 Prozent
- Kommunikationsversuche mit kompromittierten Systemen zur Übernahme: 39 Prozent
Menschliches Fehlverhalten in jedem dritten Unternehmen
Weiterhin zeigt die aktuelle Kaspersky-Studie, dass Unternehmen nach wie vor mit der „Sicherheitslücke Mensch“ zu kämpfen haben. In 31 Prozent der Unternehmen in Deutschland spielte das bewusste oder unbewusste Handeln oder Nichthandeln eines Mitarbeiters Cyberkriminellen in die Hände. Im weltweiten Vergleich zeigt sich, dass besonders kleine Unternehmen (43 Prozent) und SMBs (33 Prozent) ein entsprechendes Fehlverhalten zu beklagen hatten; große Unternehmen dagegen seltener (16 Prozent). Fehler oder Gedankenlosigkeit von Mitarbeitern zählen zu den Hauptursachen für Sicherheitsverletzungen und Datenlecks in Unternehmen [2].
„Die zunehmende Komplexität der Unternehmens-IT begünstigt Netzwerkangriffe und macht es für Unternehmen zunehmend schwierig, Cyberkriminellen einen Schritt vorauszubleiben“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Diese entwickeln ständig neue Taktiken und Techniken, um Schwachstellen in Unternehmensnetzwerken auszunutzen und traditionelle Sicherheitsmaßnahmen zu umgehen – von Phishing-Betrug, Ransomware- und DDoS-Angriffen bis hin zu Advanced Persistent Threats (APTs). Wir empfehlen Unternehmen dringend in eine Kombination aus technologischen Lösungen und proaktiver Mitarbeiterschulung und Sensibilisierung zu investieren, um sich effektiv vor Netzwerkangriffen und anderen Bedrohungen zu schützen.“
Kaspersky-Empfehlungen zum Schutz von Unternehmen
- Um das Sicherheitsrisiko durch menschliche Fehler zu verringern, sollten alle Mitarbeiter regelmäßig hinsichtlich Cybersicherheit geschult werden. Die Kaspersky Automated Security Platform [3] vermittelt ein sicheres Online-Verhalten und enthält zudem Module zur wachsenden Bedrohung durch KI-gestützte Bedrohungen sowie dem sicheren Umgang mit KI-Tools.
- Die Weiterbildung von Mitarbeitern im Cybersicherheitsteam, etwa durch Kaspersky Expert Training [4], erhöht die Fähigkeit, Cyberbedrohungen zu erkennen und adäquat darauf zu reagieren.
- Regelmäßige Sicherheitsaudits können Unternehmen helfen, Schwachstellen zu entdecken und zu beheben, bevor ein Angreifer diese ausnutzen kann.
- Mehrschichtige Sicherheitslösungen wie Kaspersky Next [5] schützen Unternehmen jeder Größe durch Echtzeitschutz, Bedrohungserkennung sowie den Untersuchungs- und Reaktionsfähigkeiten von EDR und XDR.
Die vollständige Kaspersky-Studie ist verfügbar unter https://kas.pr/q7bv. Bildmaterial unter https://box.kaspersky.com/f/612eed8037c740e1bce4/.
[1] https://kas.pr/q7bv / Der IT Security Economics Report von Kaspersky ist eine jährlich erscheinende Analyse, die Veränderungen in Budgets, Sicherheitsvorfällen und geschäftlichen Herausforderungen weltweit untersucht. Grundlage der Studie sind Interviews mit IT- und IT-Sicherheitsexperten aus Unternehmen unterschiedlichster Größen und Branchen. Die Umfrage wurde in 27 Ländern durchgeführt: Deutschland, Brasilien, Chile, China, Ägypten, Frankreich, Indien, Indonesien, Italien, Japan, Kasachstan, KSA, Malaysia, Mexiko, Pakistan, Philippinen, Russland, Südafrika, Südkorea, Singapur, Spanien, Thailand, Türkei, Vietnam, VAE, Vereinigtes Königreich und USA.
[2] https://www.kaspersky.com/blog/human-factor-360-report-2023/
[3] https://www.kaspersky.de/small-to-medium-business-security/security-awareness-platform
[4] https://xtraining.kaspersky.com/
[5] https://www.kaspersky.de/next
Nützliche Links:
- IT Security Economics Report: https://kas.pr/q7bv
- Kaspersky Next: https://www.kaspersky.de/next
- Kaspersky Automated Security Awareness Platform: https://www.kaspersky.de/small-to-medium-business-security/security-awareness-platform
- Kaspersky Expert Training: https://xtraining.kaspersky.com/
